Nowy rozdział w ochronie danych

KOMUNIKAT PRASOWY
EDPS/2015/06
Bruksela, poniedziałek, 27 lipca 2015 r.
Nowy rozdział w ochronie danych
W dniu dzisiejszym, po przesłaniu zaleceń europejskim współustawodawcom negocjującym
ostateczną wersję ogólnego rozporządzenia o ochronie danych, Europejski Inspektor
Ochrony Danych udostępnił aplikację mobilną ułatwiającą porównanie najnowszych wersji
tego dokumentu autorstwa Komisji, Parlamentu i Rady na tabletach oraz smartfonach.
Europejski Inspektor Ochrony Danych Giovanni Buttarelli powiedział: Prywatność i ochrona
danych są dziś dla ludzi ważniejsze niż kiedykolwiek przedtem. Po raz pierwszy od
kilkudziesięciu lat UE ma szansę zmodernizować, zharmonizować i uprościć zasady
postępowania z danymi osobowymi. Zasady te muszą przystawać do technologii nowej
generacji. Moim zadaniem jest działać w aktywny i konstruktywny sposób, toteż moje
zalecenia mają pomóc współustawodawcom w wypracowaniu lepszych rozwiązań dla
jednostek, w zapewnieniu im skuteczniejszych gwarancji w praktyce oraz w udostępnieniu
korzyści płynących z innowacji technologicznych. Rozporządzenie to nie jest reformą moich
marzeń, lecz udzielam instytucjom wsparcia na ostatnim etapie prac, aby osiągnąć jak
najlepszy wynik ostateczny: wprowadzenie udoskonaleń jest nadal możliwe.
Zalecenia EIOD sformułowano uwzględniając ograniczenia negocjacji z udziałem trzech
głównych instytucji UE (rozmów trójstronnych), zatem opierają się one ściśle na wersjach
rozporządzenia przedstawionych przez te instytucje. EIOD zachęcił jednak w nowatorski
sposób do zastosowania pragmatycznych rozwiązań wykorzystujących ponad dziesięć lat
doświadczeń w zakresie nadzoru, doradztwa politycznego i globalnego partnerstwa.
Zalecenia EIOD zostały upublicznione w celu zapewnienia przejrzystości i
odpowiedzialności.
Wnioskowane nowe przepisy będą potencjalnie dotyczyć wszystkich osób fizycznych i
organizacji w UE, które przetwarzają dane osobowe, oraz organizacji spoza UE, które
przetwarzają dane osobowe osób fizycznych w UE. W związku z tym reszta świata uważnie
przygląda się przebiegowi prac. Jakość nowego prawa UE, jego przyszłościowy charakter
oraz wzajemne oddziaływanie z globalnymi systemami i tendencjami prawnymi mają
ogromne znaczenie. Europa może dawać przykład na arenie międzynarodowej.
Zdaniem EIOD UE potrzebuje nowych zasad ochrony danych, które otworzą nowy rozdział,
będąc w mniejszym stopniu skupione na przesadnych formalnościach lub szczegółowych
nakazach i kładąc większy nacisk na dynamiczne zabezpieczenia umożliwiające
jednostkom kontrolę nad swoimi danymi w otaczającym nas świecie big data. Wytyczne
oraz najlepsze praktyki przedstawiane przez wzmocnione i rzeczywiście niezależne organy
ochrony danych powinny pomagać w radzeniu sobie z szybkim rozwojem technologii.
EIOD wzywa współustawodawców, aby w ostatecznej uzgodnionej wersji rozporządzenia
położyli nacisk na godność jednostki i człowieka: osoby fizyczne muszą być chronione nie
tylko dlatego, że są użytkownikami, abonentami czy konsumentami. Nie powinniśmy
pozwolić, aby technologia dyktowała lub ograniczała nasze prawa i wolności.
Zastępca Inspektora Wojciech Wiewiórowski powiedział: Prywatność i ochrona danych nie
są przeszkodami dla wzrostu gospodarczego i handlu międzynarodowego, a wręcz im
sprzyjają. Zaufanie jest niezbędnym warunkiem powstawania innowacyjnych produktów i
usług, które opierają się na przetwarzaniu danych osobowych. UE osiągnie swój cel, jakim
jest rozwój jednolitego rynku cyfrowego, tylko wtedy, gdy interesy jednostek będą
chronione. Nowe zasady dotyczące praw obywateli mogą pobudzić do działania
odpowiedzialne firmy i organy publiczne.
Informacje ogólne
Prywatność i ochrona danych są prawami podstawowymi w UE. Ochrona danych jest prawem podstawowym
chronionym na mocy przepisów prawa europejskiego i zapisanym w art. 8 Karty praw podstawowych Unii
Europejskiej.
Zasady ochrony danych w instytucjach UE, jak również obowiązki Europejskiego Inspektora Ochrony Danych
(EIOD) określono dokładniej w rozporządzeniu (WE) nr 45/2001. EIOD jest stosunkowo nowym, ale coraz
bardziej wpływowym niezależnym organem nadzorczym odpowiedzialnym za monitorowanie przetwarzania
danych osobowych przez instytucje i organy UE, doradztwo w zakresie polityki i ustawodawstwa mającego wpływ
na ochronę prywatności oraz współpracę z podobnymi organami w celu zapewnienia spójnego poziomu ochrony
danych.
Giovanni Buttarelli (Europejski Inspektor Danych Osobowych) oraz Wojciech Wiewiórowski (zastępca EIOD)
zostali powołani wspólną decyzją Parlamentu Europejskiego i Rady. Mianowani na pięcioletnią kadencję, objęli
urząd w dniu 4 grudnia 2014 r.
Strategia EIOD na lata 2015–2019: W ogłoszonym 2 marca 2015 r. planie na lata 2015–2019 podsumowano
najważniejsze wyzwania związane z ochroną danych i prywatności w nadchodzących latach, jak też wskazano
trzy cele strategiczne EIOD wraz z dziesięcioma działaniami prowadzącymi do ich osiągnięcia. Celami tymi są:
(1) ochrona danych w erze cyfrowej; (2) budowa globalnego partnerstwa; oraz (3) otwarcie nowego rozdziału w
ochronie danych w UE.
Dane osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania (żyjącej)
osoby fizycznej. Przykładami są nazwiska, daty urodzenia, fotografie, nagrania wideo, adresy e-mail i numery
telefonów. Inne dane, takie jak adresy IP i treść komunikacji – związane z użytkownikami końcowymi usług
komunikacyjnych lub dostarczone przez nich – są również uważane za dane osobowe.
Prywatność: Prawo jednostki do spokoju oraz kontroli nad dotyczącymi jej informacjami. Prawo do prywatności
lub życia prywatnego jest zapisane w Powszechnej deklaracji praw człowieka (art. 12), Europejskiej konwencji
praw człowieka (art. 8) oraz Karcie praw podstawowych Unii Europejskiej (art. 7). W Karcie zapisano także
wyraźnie prawo do ochrony danych osobowych (art. 8).
Przetwarzanie danych osobowych: Zgodnie z art. 2 lit. b) rozporządzenia (WE) nr 45/2001 przetwarzanie
danych osobowych oznacza „każdą operację lub zestaw operacji, dokonywanych na danych osobowych przy
pomocy środków zautomatyzowanych lub innych, jak np.: gromadzenie, nagrywanie, porządkowanie,
przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnienie przez
transmisję, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie,
usuwanie lub niszczenie”. Zob. glosariusz na stronie internetowej EIOD.
Big Data (Duże zbiory danych): Gigantyczne zbiory danych cyfrowych będące w posiadaniu przedsiębiorstw,
rządów i innych dużych organizacji, które są poddawane szczegółowej analizie przy użyciu algorytmów
komputerowych. Zob. także opinię 03/2013 Grupy Roboczej Art. 29 w sprawie celowości, s. 35.
Badanie Eurobarometru w sprawie ochrony danych z czerwca 2015 r. wykazało, że ochrona danych, a w
szczególności przetwarzanie danych osobowych w formie cyfrowej, stanowi ważną kwestię dla mieszkańców UE.
Pakiet dotyczący reformy ochrony danych w UE: W dniu 25 stycznia 2012 r. Komisja Europejska przyjęła
wniosek ustawodawczy dotyczący ogólnego rozporządzenia o ochronie danych, które będzie bezpośrednio
stosowane we wszystkich krajach UE. Stanowisko Parlamentu Europejskiego w pierwszym czytaniu zostało
przyjęte w dniu 12 marca 2014 r.; stanowisko Rady zostało przyjęte w dniu 15 czerwca 2015 r. Podczas spotkań
w ramach rozmów trójstronnych Parlament Europejski, Rada Unii Europejskiej i Komisja Europejska pracują nad
końcową wersją rozporządzenia. Dodatkowe informacje na temat reformy znajdują się w specjalnej sekcji na
stronie internetowej EIOD.
EU Data Protection jest bezpłatną aplikacją na urządzenia mobilne opracowaną przez EIOD. Pozwala ona
zainteresowanym osobom porównać najnowsze wersje ogólnego rozporządzenia o ochronie danych
zaproponowane przez Komisję Europejską, Parlament Europejski oraz Radę Unii Europejskiej. Aplikacja zawiera
także najnowsze zalecenia EIOD dla współustawodawców. Wszystkie wersje można pobierać i porównywać w
dowolnych kombinacjach (na smartfonach maksymalnie dwie wersje z racji ograniczonego rozmiaru ekranu).
Europejski Inspektor Ochrony Danych (EIOD) jest niezależnym organem nadzorczym odpowiedzialnym za
ochronę danych osobowych i prywatności oraz krzewienie dobrych praktyk w instytucjach i organach UE.
Swoje zadania realizuje on:

monitorując przetwarzanie danych osobowych przez administrację UE;

doradzając w zakresie polityki i ustawodawstwa mających wpływ na prywatność;

współpracując z podobnymi organami w celu zapewnienia spójnej ochrony danych.
Zalecenia EIOD są dostępne na jego stronie internetowej. Dodatkowe informacje: [email protected]
EIOD – europejski strażnik ochrony danych osobowych
www.edps.europa.eu.
Obserwuj nas na Twitterze: @EU_EDPS